UPnP es un conjunto de protocolos de comunicación que se suele incluir en la mayoría de los router modernos para que puedas acceder a funciones como abrir puertos de forma dinámica y automática cuando te sea necesario, entre otras. Necesitarás abrir puertos para jugar en internet, pero también en ciertas aplicaciones de comunicación como Skype, algunos programas de descarga de archivos como BitTorrent o uTorrent o para configurar un servidor.
Los routers han ido evolucionando durante los últimos años, ofreciéndonos todo tipo de características y funcionalidades con las que poder ir mejorando nuestras posibilidades en términos de conexión. Sin embargo, no siempre somos capaces de identificar todas ellas y, en ocasiones, nos estamos perdientes interesantes soluciones con las que poder exprimir todas las posibilidades que nos proporciona nuestro router. Una de ellas es el protocolo UPnP que, pese a que no es tan conocido como otras muchas opciones que nos ofrece nuestro router, la realidad es que su impacto en nuestra experienica de usaurio es óptimo.
Sin embargo, este protocolo de los routers también podrían poner en riesgo la red de nuestros hogares. Por eso, te comentamos qué es, cómo funciona y para qué sirve esta arquitectura de red que te puede hacer ahorrar mucho tiempo en internet. Incluso, te diremos cuáles son las medidas de seguridad que deberás emplear en caso de uses finalmente este protocolo.
Qué es
UPnP (Universal Plug and Play) está formado por una serie de protocolos de comunicación estandarizados para poder facilitar la conectividad entre diferentes dispositivos de tu red privada. Una de sus funciones más importantes es que permite que un programa solicite al router que abra puertos cuando este necesite una comunicación con un servidor.
En las redes y routers, lo que se busca con este protocolo es conectar dispositivos de forma automática, casi inmediata y sin restricciones de seguridad. En tu router, la opción de UPnP activada permite a un dispositivo o app compatible diferentes acciones, como obtener la dirección IP de la conexión de tu router, añadir o eliminar mapeos de puertos y enumerar mapeos de puertos existentes, entre otras. Si quieres abrir puertos para tus juegos online u otras necesidades sin tener que complicarte, te ahorrará mucho tiempo en su configuración, aunque esto implique que pierdas control sobre tu red.
Los dispositivos pueden anunciarse y descubrirse entre sí sin que el usuario tenga que hacerlo de manera manual. Esto facilita la configuración de dispositivos y servicios en una red local, ya que UPnP automatiza muchas configuraciones.
Es importante tener en cuenta que, aunque UPnP es una herramienta que puede facilitarnos mucho las cosas, también puede ser un riesgo si no se configura correctamente. Lo aconsejable es asegurarse de entender su funcionamiento para gestionarlo bien y evitar problemas de seguridad en la red.
Cómo funciona
UPnP posibilita que los dispositivos de red compatibles con él puedan detectar la presencia de otros dispositivos, se puedan comunicar entre sí y generen canales de comunicación más directa a través de internet. Cuando un dispositivo se une o crea una red, lo que hace es lo siguiente:
- Le asigna una dirección IP y anuncia su presencia en la red.
- Describe sus capacidades, servicios y disponibilidad para la red.
- Comparte los nombres y capacidades de otros dispositivos.
- Establece puntos de control para que sea posible hacer peticiones a sus servicios.
- Actualiza el estado de sus servicios si se encuentra en ejecución.
- Brinda una interfaz de usuario para controlar y visualizar su estado.
Incluso, gracias a este protocolo que podemos activar en nuestro router, también conseguiremos facilitar la conexión entre otros dispositivos de entretenimiento. Por ejemplo, nos dejará pasar música, vídeos, etc., de un dispositivo a otro de una forma más eficaz sin que tengamos problemas de conexión.
Para qué sirve
Una vez hemos llegado hasta aquí, el siguiente paso es entender exactamente en qué nos puede beneficiar poder gestionar este tipo de protocolos de comunicación. Una de las principales funciones que tiene este conjunto de protocolos en tu router es la de abrir puertos de forma automática sin que tengas que tocar la configuración del router de forma manual y para cada programa, algo muy práctico en sistemas que utilizan los juegos online, ya que funciona de manera dinámica y autónoma.
Históricamente, cuando queríamos abrir los puertos de nuestro router, siempre hemos tenido que acudir al menú de configuración de manera manual. Esto no solamente suponía tener que recorrer una mayor cantidad de pasos para conseguir nuestro objetivo. Además, también provocaba que estuviéramos más expuestos a cometer varios errores que podían comprometer el resultado de nuestras acciones. Mediante el protocolo UPnP, esta situación se reduce al mínimo y nos facilita de manera considerable este tipo configuraciones.
Es importante que se encuentre activado al usar una red de videojuegos, ya que, aunque hay otras formas de abrir puertos, esta es la más cómoda. Como cada dispositivo o aplicación tiene sus propias configuraciones específicas, abrir puertos de esta manera es mucho más sencillo y rápido, sin que tengas que complicarte con algo que puedes automatizar.
Cuando se activa esta opción, el programa o dispositivo solicita al router en tu red privada que se abra uno o más puertos de manera temporal mientras está en funcionamiento. Cuando deja de estarlo, se cierran de manera automática para una mayor seguridad. Así, estos se abren y cierran de forma automática por orden del programa o dispositivo correspondiente.
Consolas como las Xbox o PlayStation usan un UPnP para que la NAT pueda ser abierta y así los servicios online funcionen correctamente. En estas es más fácil configurar una IP estática con los puertos de sus servicios, sin embargo, en los ordenadores es mucho más complicado mantener esta configuración manualmente.
Básicamente podemos decir que su principal misión es abrir puertos sin que tengamos que hacerlo nosotros manualmente. Esto implicaría una configuración concreta para cada app o dispositivo que necesite conectarse a internet, tarea en muchas ocasiones laboriosa. En resumen, estos son los usos más comunes de UPnP:
- Permite una mayor facilidad para que nuevos dispositivos se conecten a Smart TV o monitos.
- Vincular de una manera más eficaz las consolas a la red para jugar online.
- Permite que en un hogar inteligente todos los dispositivos puedan estar interconectados con otros aparatos cercanos sin problemas.
Cómo activarlo
Para poder activar UPnP en tu router, lo primero que tienes que hacer es acceder a la interfaz web de la configuración. Aunque, eso es solo el principio de todo el proceso que hay que llevar a cabo. Por esto mismo, te diremos cuáles son cada uno de los pasos que tienes que realizar y, después, cuál es el método para comprobar si se ha activado correctamente en el dispositivo.
Guía paso a paso
Los pasos para hacerlo correctamente son los siguientes, siempre teniendo en cuenta que puede cambiar levemente en función de tu router:
- Escribe en el navegador la URL de tu router por defecto (suele ser 192.168.0.1 o 192.168.1.1).
- Introduce el usuario y contraseña de tu router.
- Si no recuerdas tu contraseña y no la has cambiado, la encontrarás en la parte inferior del router, donde suelen aparecer los datos de acceso a internet iniciales.
- Verás un menú.
- Ve a menú avanzado.
- Navega por él hasta que encuentres la configuración de internet UPnP.
- Marca UPnP para su activación.
- Pulsa Guardar o Aplicar.
El funcionamiento de UPnP una vez activado es automático, sin tu intervención. Solo tienes que seleccionar como predeterminada esta opción en cada uno de los dispositivos o programas que utilices para que el router actúe y todo funcione sin incidencias.
Comprobar si está activado
Puedes necesitar conocer si se encuentra activado porque te conectes a un equipo de otras personas y necesitas que esté activo, si lo utilizan otras personas, si ves que tienes problemas jugando online o por cualquier otra razón, así que no está de más hacer las comprobaciones oportunas.
Este conjunto de protocolos viene activado por defecto en la mayoría de routers, por lo que lo más habitual es que, si no has hecho nada con él anteriormente ni has decidido activarlo, no esté activo. Aunque si quieres saber si está funcionando debes ir a la configuración del router en la sección Advanced, siguiendo los pasos que hemos indicado anteriormente para activarlo, y ver si está marcado. Si es así y quieres deshabilitarlo, solo tienes que presionar en la opción correspondiente.
Características especiales
Como veremos más adelante en las siguientes líneas, UPnP de nuestro router tiene la capacidad de incluso poder abrir nuestra red a agujeros de seguridad. Por ejemplo, podría permitir que nuestra red solicite que se abran determinados puertos, a través de los cuales podrían ejecutar solicitudes maliciosas.
Esta es una de las funcione so características especiales de este sistema del que, si no sabemos de él, puede ser bastante perjudicial. En este sentido, también vale mencionar que una de sus principales ventajas es la compatibilidad.
Normalmente, los dispositivos que se conectan a una red requieren el reenvío manual de puertos, pero UPnP simplifica la conectividad de la red. Utiliza protocolos de red estándar, como TCP/IP, HTTP, XML y SOAP, para que casi cualquier dispositivo pueda conectarse automáticamente.
También, y debido a que no todos los dispositivos tienen un software de control preinstalado, puede ser el caso de que nos pida instalar en nuestro móvil algunas de las aplicaciones que permitan acceder a los servidores UPnP y cargar archivos multimedia desde un PC o un disco duro de red. De este modo tenemos aspectos como:
- Supone que todos los dispositivos son fiables y no incluye ningún proceso de autenticación.
- Permite a terceros eludir la seguridad de los firewalls, y enviar tráfico directamente a todos los dispositivos de la red.
El riesgo de utilizar el protocolo UPnP
De primeras, ten en cuenta que, si tienes precaución no debería suceder nada. Sin embargo, UPnP puede llegar a ser inseguro. Inicialmente, los UPnP solo funcionaban a nivel de LAN (es decir, solo se podían conectar los dispositivos de una misma red local). No obstante, actualmente muchos fabricantes de routers habilitan UPnP de manera que sea visible para un campo mucho más amplio, como una ciudad entera. Esto puede conllevar ciertos riesgos de seguridad, pues UPnP asume que todos los dispositivos que intentan conectarse son confiables y provienen de una red local.
Aunque, por normal general, UPnP es completamente seguro si el router que tienes en casa está actualizado en todo momento. De lo contrario, sí que podría plantear una serie de riesgos en la seguridad de la red. Por ejemplo, si un dispositivo está infectado con malware, podría llegar a saltarse las restricciones de seguridad e infectar con el virus a otros aparatos conectados a la misma red.
Por tanto, cualquier hacker o pirata informático podría acceder a tu red aprovechando que este protocolo está habilitado y tu router no está actualizado. Una vez que el ciberdelincuente haya accedido a tu red tendría la posibilidad de realizar acciones maliciosas, como obtener acceso a otros dispositivos, instalar malware, tener acceso a archivos personales e incluso robar información confidencial. Incluso podría utilizar tu router como servidor proxy para realizar otras actividades delictivas llevadas a cabo en una red más amplia.
Por ejemplo, si usamos UPnP, el router va a confiar por completo en los dispositivos que se conecten a la red de Internet que tenemos en casa. Aunque, el principal inconveniente de esto es que no tendrá una autenticación básica, por lo que los dispositivos podrían quedar expuestos a posibles ataques cibernéticos.
UPnP puede abrir puertos en el router de forma automática para permitir la comunicación entre dispositivos. Sin una configuración adecuada, esto podría exponer los servicios a Internet sin ningún filtro, aumentando el riesgo de ataques en la red. Además, la apertura de puertos de manera automática puede ser una falta de control sobre la gestión del dispositivo y hacer que los servicios queden expuestos a ataques o personas no autorizadas que puedan acceder a ellos.
En definitiva, si no quieres renunciar a tu seguridad es mejor que actives manualmente el sistema de autentificación UPnP para cada dispositivo que quiera conectarse a tu router. De esta forma, tendrán que solicitarte acceso previamente para conectarse a tu red.
Consejos de seguridad
Teniendo en cuenta que no es recomendable tener varios puertos abiertos a nivel de seguridad informática y que no de esta manera no sabes qué dispositivos o apps solicitan su apertura, es una opción que tiene sus riesgos. Por eso, los que quieren tener control de cuándo y para qué abrir puertos desactivan esta opción.
Es importante recordar que los ataques que comprometen la ciberseguridad han crecido exponencialmente durante los últimos meses. Por lo que la seguridad se debe convertir en una de nuestras grandes prioridades para evitar cualquier tipo de situación que pueda llegar a compromter cualquier aspecto relacionado con esta vertiente tan importante.
Tener este protocolo de comunicación activo cuenta con muchas ventajas, especialmente si vas a jugar a videojuegos o necesitas abrir puertos con frecuencia y quieres facilitarte la laboriosa tarea de tener que hacerlo manualmente, sin embargo, es algo que implica sus riesgos. Por eso, e incluso si dejas de tenerlo activo, es importante que extremes la precaución con medidas de seguridad como las que vamos a mencionarte, teniendo en cuenta que si no vas a necesitarlo lo mejor es deshabilitarlo. En caso contrario, hemos reunido una serie de consejos que te van a ayudar a poder garantizar las condiciones de seguridad de tu equipo para que puedas dejar el UPnP abierto:
- Mantén actualizado el firmware del router para evitar vulnerabilidades. De esta forma, al tener una de las últimas versiones, conseguiremos no exponer la red de Internet de casa al usar este protocolo.
- Asegúrate de que tienes la red Wi-Fi protegida con WPA2 o WPA3. Estos son los cifrados más seguro, ya que los anteriores han quedado obsoletos.
- Cambia el nombre por defecto de tu red Wi-Fi.
- Utiliza una contraseña fuerte (con mayúsculas, minúsculas, símbolos y números), difícil de descubrir y actualízala con frecuencia.
- No repitas la contraseña del router y la de la conexión WiFi. Usa diferentes claves.
- Cambia la contraseña por defecto de la web de configuración del router.
- Comprueba qué dispositivos están conectados a la red.
- Actualiza y mantén seguro el equipo que se conecte a Internet. No solo hay que mantenerlos actualizados, sino que es importante descargar archivos, programas, etc., de fuentes oficiales. Además, es importante usar buenas herramientas de seguridad para hacer frente a posibles riesgos de seguridad.
- Si tienes dudas o crees que puede haber sido atacado, restablece la configuración de fábrica y cambia la contraseña.
- Revisa los equipos que se han conectado a la red WiFi de casa para que no haya ningún tipo de intruso en la conexión.
- Ante cualquier anomalía que detectes en tu conextión, desactívalo de inmediato y cambia todas las contraseñas antes de que sea demasiado tarde. De este modo, evitarás cualquier posible sorpresa al respecto que pueda perturbar tu privacidad.
- Desactívalo si ya no vas a utilizarlo.
¿Tu operador usa CG-NAT?
CG-NAT, que significa Carrier Grade Network Address Translation, y puede ser que sea el responsable de que no puedas abrir los puertos correctamente en tu router. Explicado de manera sencilla, el CG-NAT es una tecnología que permite a las operadoras poder asignar varias IP privadas (las que tenemos los usuarios) a IP públicas, y que deriva directamente de la escasez de direcciones IPv4 que hay actualmente. La mayoría de las operadoras en España utilizan esta tecnología, como DIGI, MásMóvil, Yoigo y Pepephone sí que lo hacen. En cambio, otras como O2 y Movistar no lo hacen.
En el uso ordinario que le damos a la línea de internet en casa no deberíamos tener ningún problema por estar en CG-NAT, pero la cosa cambia bastante si por ejemplo solemos jugar a videojuegos multijugador online. Como has leído más arriba, las consolas nos piden que las tengamos configuradas para tener la Nat abierta, ya que de lo contrario nos costará mucho más encontrar emparejamientos para jugar. Al estar en CG-NAT no podremos abrir los puertos del router correctamente por mucho que configuremos el router, lo que puede ser un problema.
Afortunadamente, este problema tiene una solución muy sencilla, y no es otra que llamar al operador para que te saque de este sistema. Este proceso es gratuito en algunas compañías telefónicas, y tan solo le llevará a la compañía entre 24 y 48 horas hábiles asignarnos una IP pública. En cambio, existe otra posibilidad más que debes tener en cuenta, que te cobren por salir como sucede en DIGI.